Подделка межсайтовых запросов (CSRF)  – это атака, при которой клиенты выполняют некоторые нежелательные действия, которые они не планируют выполнять в веб-приложении, вошедшем в систему по инициативе злоумышленников. Это уязвимость веб-безопасности. И это хорошо известная атака, которая входит в топ-10 уязвимостей безопасности OWASP. Он также известен как «сессионная езда», «XSRF» или «атака в один клик». Злоумышленники могут изменить адрес электронной почты пользователя, пароль..